MID サーバーと Azure Key Vault の統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:11分

    • MID サーバーと Azure Key Vault を統合すれば、インスタンスに認証情報を保存しなくても、オーケストレーション、ディスカバリー、サービスマッピングを実行することができます。

    始める前に

    必要なアプリケーションをインスタンスにインストールするには、次に移動します プラグインマネージャー > 外部認証情報のストレージと管理.

    セキュリティフェーズのインジケーターを設定するMID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定MID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定

    必要なロール:外部認証情報ストレージおよび管理アプリケーションのスコープ ID「com.sn_mid_extcredstrg」が必要です。

    このタスクについて

    Azure Key Vault へのアクセスを設定する場合、MID サーバーは Azure 環境内か、外部仮想マシン上のいずれかです。この手順では、Azure 環境内の MID サーバー用に Azure Key Vault を設定する方法について説明します。

    Azure と Azure Key Vault の特定の手順の詳細については、『Azure Key Vault のドキュメント』を参照してください。

    手順

    1. Azure クラウド環境内で、仮想マシンを作成します。
    2. その仮想マシンの [ID (Identity)] セクションに移動します。
    3. システムによって割り当てられた ID を有効にします。
      有効にすると、その ID にロールをアサインするオプションが表示されます。
    4. [ロールの割り当てを追加 (Add role assignment)] メニューに移動します。
    5. スコープをサブスクリプションに設定します。
    6. Key Vault アドミニストレーターロールを追加します。
    7. MID サーバーと統合する Key Vault にリソースを設定します。

    外部仮想マシン MID サーバーと Azure Key Vault の統合

    MID サーバーと Azure Key Vault を統合すれば、インスタンスに認証情報を保存しなくても、オーケストレーション、ディスカバリー、サービスマッピングを実行することができます。

    始める前に

    必要なロール:外部認証情報ストレージおよび管理アプリケーション (スコープ ID:com.sn_mid_extcredstrg) が必要です。

    このタスクについて

    Azure Key Vault へのアクセスを設定する場合、MID サーバーは Azure 環境内か、外部仮想マシン上のいずれかです。この手順では、外部仮想マシン上にある MID サーバーの Azure Key Vault の設定について説明します。

    Azure と Azure Key Vault の特定の手順の詳細については、『Azure Key Vault のドキュメント』を参照してください。

    MID サーバーは、ボールト認証情報リゾルバーを使用して、ディスカバリーを実行する目的でボールトから直接シークレットを使用できます。外部認証情報ストレージおよび管理アプリケーションは、外部認証情報プロバイダーとすぐに統合できます。MID サーバーは、Azure Key Vault への接続時に証明書ベースの認証をサポートします。これにより、特にクライアントシークレットよりも証明書認証情報が優先されるエンタープライズ環境では、より安全で柔軟な認証方法が提供されます。証明書の管理の詳細については、「 MID Server 統一キーストア」を参照してください。

    手順

    1. Azure ポータルで、[アプリの登録 (App registrations)] に移動します。
    2. MID サーバー用の新しいアプリケーションを作成します。
    3. テナント IDクライアント ID は後で使用するため、書き留めておいてください。
    4. Azure Key Vault の API アクセス許可をアプリケーションに付与します。
    5. 新しいアプリケーションの [証明書とシークレット (Certificates and Secrets)] に移動します。
    6. 新しいクライアントシークレットを生成し、そのクライアントシークレットを書き留めておきます。
      この時点で、アプリケーション登録の client_idtenant_id、および secret_key が作成されているはずです。
    7. 書き留めておいた値を使用して、次のパラメーターを MID サーバーの config.xml に追加します。 
      <parameter name="ext.cred.azure.vault_name" secure="false" value="<azure_key_vault_name>"/> (optional) 
<parameter name="ext.cred.azure.tenant_id" secure="true" value="<tenant_id_value>"/> 
<parameter name="ext.cred.azure.client_id" secure="true" value="<client_id_value>"/> 
<parameter name="ext.cred.azure.secret_key" secure="true" value="<secret_key_value>"/>

    Azure Key Vault の統合でサポートされている認証情報

    MID サーバーは、Azure Key Vault との統合のために指定された認証情報をサポートしています。

    認証情報のリスト

    SNMPv3 認証情報
      {
    "type": "snmpv3",
    "user": "<user_value>",
    "authentication_key": "<authentication_key_value>",
    "privacy_protocol": "<privacy_protocol_value>",
    "privacy_key": "<privacy_key_value>",
    "authentication_protocol": "<authentication_protocol_value>",
    "snmp_context": "<snmp_context_value>"
  }
    VMWare 認証情報
      {
    "type": "vmware",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    SSH 認証情報
      {
    "type": "ssh",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    Windows 認証情報
      {
    "type": "windows",
    "password": "<password_value>",
    "user": "<user_value>",
    "domain": "<domain_value>" // If it is null or empty, user name will become `.\user`
  }
    Azure サービスプリンシパル認証情報
      {
    "type": "azure",
    "client_id": "<client_id_value>",
    "tenant_id": "<tenant_id_value>",
    "secret_key": "<secret_key_value>"
  }
    SSH プライベートキー認証情報
      {
    "type": "ssh_private_key",
    "password": "<password_value>", // optional
    "user": "<user_value>",
    "ssh_certificate": "<ssh_certificate_value>",
    "ssh_private_key": "<ssh_private_key_value>",
    "ssh_passphrase": "<ssh_passphrase_value>" // optional
  }
    AWS 認証情報
      {
    "type": "aws",
    "access_key": "<access_key_value>",
    "secret_key": "<secret_key_value>"
  }
    API キー認証情報
      {
    "type": "api_key",
    "api_key": "<api_key_value>"
  }
    適用可能な認証情報
      {
    "type": "<applcation_type>", // generated by JSON builder: TODO
    "password": "<password_value>",
    "user": "<user_value>"
  }
    Azure エンタープライズ契約認証情報
      {
    "type": "ea_azure",
    "access_key": "<access_key_value>",
    "enrollment_number": "<enrollment_number>"
  }
    Azure SAS 認証情報
      {
    "type": "azure_sas",
    "sas_key": "<sas_key_value>",
    "sas_key_name": "<sas_key_name_value>"
  }
    基本認証情報
      {
    "type": "basic_auth",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    CIM 認証情報
      {
    "type": "cim",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    Cloud Foundry 認証情報
      {
    "type": "sn_itom_pattern_pcf",
    "password": "<password_value>",
    "user": "<user_value>",
    "ssh_private_key": "<ssh_private_key_value>",
    "ssh_passphrase": "<ssh_passphrase_value>"
  }
    Google API 認証情報
      {
    "type": "gcp",
    "email": "<email_value>",
    "secret_key": "<secret_key_value>"
  }
    SSL キーストア認証情報
      {
    "type": "keystore",
    "keystore_password": "<keystore_password_value>",
    "keystore_path": "<keystore_path_value>",
    "key_password": "<key_password_value>"
  }
    JMS 認証情報
      {
    "type": "jms",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    SNMP コミュニティ認証情報
      {
    "type": "snmp",
    "password": "<password_value>"
  }
    SSL 認証情報
      {
    "type": "keystore",
    "user": "<user_value>",
    "password": "<password_value>",
    "additional_properties": "<additional_properties_value>",
    "key_password": "<key_password_value>",
    "keystore": "<keystore_value>",
    "keystore_password": "<keystore_password_value>",
    "keystore_type": "<keystore_type_value>",
    "ssl_provider_name": "<ssl_provider_name_value>",
    "security_protocol": "<security_protocol_value>",
    "truststore": "<truststore_value>",
    "truststore_password": "<truststore_password_value>",
    "truststore_type": "<truststore_type_value>"
  }
    IBM 認証情報
      {
    "type": "ibm",
    "user": "<user_value>",
    "password": "<password_value>",
    "softlayer_user": "<softlayer_user_value>",
    "softlayer_key": "<softlayer_key_value>",
    "bluemix_key": "<bluemix_key_value>"
  }

    Azure Key Vault 統合のガバメントクラウドのサポート

    政府機関向けクラウド環境で運用する場合は、認証と Vault の URL をオーバーライドする必要がある場合があります。以下は、米国政府向けクラウドの例です。

    認証エンドポイント:

    米国政府向けクラウドの場合:https://login.microsoftonline.us/%s/oauth2/v2.0/token

    米国政府向けクラウドサポートの場合:<paramter name="ext.cred.azure.vault_auth_endpoint" value="https://login.microsoftonline.us/%s/oauth2/v2.0/token"/>

    スコープ:

    米国政府向けクラウドの場合:https://vault.usgovcloudapi.net/.default

    <paramter name="ext.cred.azure.endpoint_scope" value="https://vault.usgovcloudapi.net/.default"/>

    ドイツ政府向けクラウドの場合:https://vault.microsoftazure.de/.default

    中国政府向けクラウドの場合:https://vault.azure.cn/.default